ByBit. Säteilevä, WazirX. Sama ongelma: massiivinen hyökkäyspinta-ala multisig-itsesäilytyslompakoissa. Näitä hyväksikäyttöjä tapahtuu jatkuvasti, koska nykyiset järjestelmät antavat hyökkääjille liikaa pinta-alaa. Ansaitsemme parempia lompakoita, jotka todella suojaavat käyttäjiä ja heidän varojaan.

@trailofbits julkaisi äskettäin artikkelin nimeltä Turvallisempi kylmäsäilytys Ethereumissa, jossa kuvataan, kuinka kylmäsäilytyslompakoiden seuraava kehitys voi hyödyntää roolipohjaista pääsynhallintaa ja aikaviiveitä varojen turvaamiseksi. Kolme pilaria mahdollistavat riskien palomuurien käyttäjien turvallisuuden takaamiseksi.

Pilari 1: Roolipohjainen kulunvalvonta, jonka avulla tietyt käyttäjät voivat tehdä kapea-alaisia toimintoja. Nämä käyttäjät voivat osallistua lompakon ylläpitäjän ennalta määrittämiin toimintoihin. Esimerkkejä toimista voisivat olla toimitus ja vetäytyminen lainamarkkinoilta, kuten @MorphoLabs

Pilari 2: Aikalukitustoiminnot kaikille ei-roolipohjaisille toiminnoille. Tämä aikalukko antaa huoltajalle tai lompakon omistajille aikaa painaa taukopainiketta, jos aikalukossa on jonossa haitallinen toiminta. Aikalukot rikkovat atomisuuden ja antavat käyttäjille toisen mahdollisuuden, kun asiat menevät pieleen.

Pilari 3: Roolipohjaisten käyttöoikeuksien siirtomäärien rajoittaminen. Tämä antaa lompakon toteutukselle mahdollisuuden pysyä yleisenä ja asettaa erilaisia nopeusrajoituksia eri käyttäjille. Tällä tavalla, jos yksittäinen käyttäjä vaarantuu, räjähdyssäde on rajoitettu.

Näiden pilarien lisäksi vartijoita voidaan käyttää jonotusaikalukitustoimintojen peruuttamiseen. Ihannetapauksessa aikalukko tallentaa kutsutiedot ketjuun, jotta se on helpompi havainnoida ja näkyä ehdotuksen kutsutietoihin. Tämä helpottaa haitallisten ehdotusten havaitsemista.

Näiden kaikkien yhdistäminen luo järjestelmän, joka kestää monia erilaisia uhkatoimijoita. Nämä pilarit minimoivat hyökkäyspinnan ja riskit rikkomalla useimmissa multisig-lompakoissa olevan atomisuuden. @kleidiwallet julkaistaan pian, ensimmäinen Timelock-lompakko ETH:ssa.

@KleidiWallet DM varhaista pääsyä varten, jonotuslista täyttyy nopeasti!